Formation Sécurité des architectures

  • Référence : SECARCHI
  • Durée : 4 jours (28 heures)
  • Certification : Non
  • Eligible CPF : Non

RÉSUMÉ

Apprendre la conception d'architecture techniques réseau et applicatives saines. Vous vous demandez pourquoi ne pas laisser votre infrastructure reposer sur un réseau à plat ? Vous désirez migrer votre architecture dans le cloud ? Vous cherchez comment déployer une infrastructure de supervision de manière propre ? Répondez à ces questions et bien d’autres en (ré)apprenant les composants de base d’une architecture réseau complexe, les risques associés aux mises en oeuvre courantes et le déploiement de certaines architectures spécifiques. Découvrez les moyens de réduire ces risques ainsi que les points d’attention à prendre en compte lors de chaque décision d’évolution de votre architecture.

CONNAISSANCES PREALABLES

  • 1-Bonnes connaissances en informatique et connaissances de base en sécurité
  • 2-Très bonnes connaissances en réseaux (VLAN, pare-feux, etc), par exemple une certification CCNA+CCNP de Cisco ou NSE4 de Forninet ou CCSA de Checkpoint ou CSNA de Stormshield ou équivalent

PROFIL DES STAGIAIRES

  • 1-Architectes réseaux
  • 2-Administrateurs systèmes et réseaux
  • 3-Consultants en sécurité
  • 4-Auditeurs en sécurité
  • 5-RSSI

OBJECTIFS

  • Connaître les problématiques liées à l'architecture des réseaux complexes
  • Connaître les solutions associées
  • Savoir auditer une architecture
  • Développer un plan d'évolution sécurisée d'une architecture

METHODES PEDAGOGIQUES

  • 6 à 12 personnes maximum par cours, 1 poste de travail par stagiaire
  • Remise d’une documentation pédagogique papier ou numérique pendant le stage
  • La formation est constituée d’apports théoriques, d’exercices pratiques et de réflexions

METHODES D'EVALUATION DES ACQUIS

  • Auto-évaluation des acquis par le stagiaire via un questionnaire
  • Attestation de fin de stage adressée avec la facture

FORMATEUR

Consultant-Formateur expert Sécurité défensive

CONTENU DU COURS

1 - Introduction générale

  • Logistique
  • Tour de table
  • Objectifs de la formation
  • Non-objectifs de la formation
  • Signalétique

2 - Introduction de la formation

  • Principes d’architecture : Exposition / connectivité / attractivité
  • Vocabulaire : Segmentation
  • Lien avec d’autres domaines : Administration
  • Dessine-moi un schéma d’architecture

3 - Notions de réseaux

  • Modèles théoriques
  • Quiz introductif
  • Couche 2 – Liaison : Domaine de collision / domaine de diffusion
  • Couche 3 – Réseau : Composants de base et adressage
  • Échanges d’informations
  • Composants spécifiques : Diode / WDM / sonde

4 - Flux

  • Filtrage
  • Modes de connexion
  • Chiffrement
  • Authentification

5 - Architecture de base : risques, points d’attention, contraintes et solutions

  • Notion de bulle et niveaux : tiers-{0,2}
  • Séparation des environnements : Production vs. hors-production
  • Authentification et autorisation
  • Administration : Zones d’administration
  • Composants d’infrastructure et de sécurité : Services d’infrastructure
  • Applications, 2-tiers / 3-tiers
  • Continuité : Redondance et haute disponibilité

6 - Architectures spécifiques

  • Virtualisation de l’infrastructure
  • Cloud
  • Sous-traitants
  • Architectures industrielles & SCADA
  • Gestion technique des bâtiments
  • Divers
  • ToIP / Wi-Fi / Grid / virtualisation et infrastructures « agiles » / IoT
Cookies